V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
none
V2EX  ›  Google

使用 Google Authenticator 被坑了

  •  1
     
  •   none · 61 天前 · 10481 次点击
    这是一个创建于 61 天前的主题,其中的信息可能已经有所发展或是发生改变。

    今天使用 iPhone 版本的 Google Authenticator 时发现之前保存的记录有重复的,刷新多次和重新打开 app 都没用,于是就把重复项删除了。 过了一会儿再次打开发现刚才删除的项都不见了。。。 这个应用的数据按理都保存在本地,不联网的,不知道怎么会出现这种情况,导致误删了。。。

    第 1 条附言  ·  60 天前
    没想到有这么多人中招过了,目前没办法找回了,只能按各个网站的流程要求申请 禁用 /重置 2FA,就是麻烦了点。
    现在我也使用了微软的 Authenticator,这个貌似有备份和恢复功能。
    目前在 Google 的和微软的 Authenticator 里同时添加账号以防万一,之后总不能两个 app 同时出问题吧。
    130 条回复    2021-10-12 16:40:05 +08:00
    1  2  
    elfive
        1
    elfive  
       61 天前 via iPhone
    我也遇到了这个问题……应该是出现在你切换 iCloud 账号后。
    这个只能在创建 F2A 时,把恢复密钥等信息保存好,在 GA 出 bug 的时候使用它来重建 F2A 。如果你有多个设备,倒是可以把所有 F2A 导出到另外设备的 GA App 上,同时选择保留本机上的 F2A 。
    yinusxxxx
        2
    yinusxxxx  
       61 天前
    我也遇到过一次,非常坑,最后回退了 icloud 备份恢复了,从此搞了好几个备份,不敢单用 Google Authenticator
    ladypxy
        3
    ladypxy  
       61 天前 via iPhone   ❤️ 9
    所以还是要用 authy..
    FEDT
        4
    FEDT  
       61 天前 via iPhone
    同样遇到…
    skiy
        5
    skiy  
       61 天前
    我都用 微软家的 Authenticator 了。
    psuwgipgf
        6
    psuwgipgf  
       61 天前   ❤️ 7
    @skiy 前两天有个被微软家的坑了的帖子.....
    foxppp
        7
    foxppp  
       61 天前 via iPhone
    现在转投 icloud keychan,ios15 可以扫描二维码添加二次验证
    ngn999
        8
    ngn999  
       61 天前
    说是这是更新 iOS15 后带来的问题.
    spediacn
        9
    spediacn  
       61 天前 via iPhone   ❤️ 8
    再爆一个给各位谷粉:Google Chrome 自带的密码管理工具里,加密是假的。第三方扩展可以轻而易举全部读出来。😂😂
    XiLingHost
        10
    XiLingHost  
       61 天前
    bitwarden 方便得很
    qwerthhusn
        11
    qwerthhusn  
       61 天前
    我的也是一样,里面有一些重复的条目,连验证码显示的都是一样的,没有管
    听你这么一说就不敢动了。
    um1ng
        12
    um1ng  
       61 天前
    authy 不香吗
    qiuai
        13
    qiuai  
       61 天前
    最惨的是我么?一个很重要的论坛的登录,绑定了 GA 以后,手机坏了...都不知道怎么找回来了
    crab
        14
    crab  
       61 天前
    @spediacn 不需要主密码?
    sephinh
        15
    sephinh  
       61 天前 via iPhone
    保存二维码图片,想怎么折腾就怎么折腾
    anoninz
        16
    anoninz  
       61 天前
    我也被坑了这个。。。
    la9998372
        17
    la9998372  
       61 天前
    是更新 iOS 15 的问题吧,我在微博上看到这个问题了,提前备份了
    cxxlxx
        18
    cxxlxx  
       61 天前
    之前被坑一次,换了微软的了
    cairnechen
        19
    cairnechen  
       61 天前   ❤️ 1
    @spediacn 来源请求
    liuyee
        20
    liuyee  
       61 天前   ❤️ 1
    自从用了 Enpass 再也没被这些烦心事操过心,安逸的很
    ttxhxz
        21
    ttxhxz  
       61 天前   ❤️ 1
    如果是安卓,可以用 Aegis,全部的二步验证都可以丢上去,包括谷歌和微软的,还能备份到自己本地
    FACEB00K
        22
    FACEB00K  
       61 天前
    我也有重复的,忍住没删😅
    ShuoHui
        23
    ShuoHui  
       61 天前 via iPhone
    我也遇到过…
    hw028
        24
    hw028  
       61 天前
    @skiy 记得不要误删 /重置。谷歌的遇到过一次换了微软家,微软家的我一直备份到 iCloud 上,但上次重置手机后,从 icloud 备份恢复只恢复了登录账号,剩下的用的一次从代码登录重新添加,好麻烦。
    aqutor
        25
    aqutor  
       61 天前
    记录重复的问题可以通过卸载 Google Authenticator 然后重新安装的方法得到解决。卸载之后,原来的数据还在。
    wclebb
        26
    wclebb  
       61 天前 via iPhone
    @elfive #1 这个方法我倒是没想过,可以不同设备保存吗?我换机后恢复 iCloud 后傻眼,GA 要重新设置。现在只能一个个帐号重新来过了……

    @yinusxxxx 你怎么回退 iCloud ?我恢复备份 iCloud 后就没了。
    jihaiming
        27
    jihaiming  
       61 天前
    感觉确实是 ios 升级的原因。前天一样的情况。 现在还有一个没有找回来。愁
    dingwen07
        28
    dingwen07  
       61 天前 via iPhone
    @cairnechen #19 你看看 Edge 和 Firefox 都能直接从 Chrome 导入数据就知道了。

    GA 我这里一直很稳定,不过我有很多备份,1Password 、Authy 、YubiKey 、U 盘二维码
    lonewolfakela
        29
    lonewolfakela  
       61 天前
    我之前被微软家的 Authenticator 坑过一次之后,现在所有的验证项全部都是微软 Authenticator 里存一份,Google Authenticator 里再存一份,双保险保证不要出现这种事情……
    LokiSharp
        30
    LokiSharp  
       61 天前
    1password 无压力
    Jface
        31
    Jface  
       61 天前
    怕了怕了,设备码必须留着
    mayuko2012
        32
    mayuko2012  
       61 天前
    同样遇到了这个问题,楼主有办法恢复吗?
    ca1123
        33
    ca1123  
       61 天前
    换手机也是个坑
    xy90321
        34
    xy90321  
       61 天前 via iPhone
    把 2FA 当时的图拍下来加密备份。
    安全性有些许降低,但是对个人来说这点风险比起 GA 出个三长两短毫无退路来说根本算不上什么。
    csfreshman
        35
    csfreshman  
       61 天前
    哈哈哈哈,我也有重复的,不知道怎么出现的,忍着没删,哈哈哈哈,感谢楼主,我还是不删了,治好了我的强迫症。各种网站登录 虚拟 币等都在用。
    Cavolo
        36
    Cavolo  
       61 天前 via iPhone
    1password 无压力
    maleclub
        37
    maleclub  
       61 天前 via Android   ❤️ 2
    我就不明白为什么屡屡有人要把 2FA 放 google/micro authenticator,请问这两个软件是专业干存密这事情的吗?又干了多久?只因为它们是大公司的出品就心大心小的使用?最近 1 年因 app 版本升级翻车贴都看了 3-5 次了,翻车的老哥们,专业事情交给专业软件:keepassxc(配合支持 webdav 协议的网盘或 nas,全平台都有支持的客户端),自建 bitwarden(需要有自己的服务器能搭建服务端),1password.....前两个开源免费最后一个是收费的,都用过 1-2 年都稳定...存 2FA 和其他账户密码等信息都阔以!
    lonewolfakela
        38
    lonewolfakela  
       61 天前   ❤️ 4
    @maleclub "请问这两个软件是专业干存密这事情的吗"
    至少就存 2FA 这件事,google/microsoft authenticator 是真的就是专门干这个的软件啊……

    顺便只是存 2FA 为啥会用到自建服务器啊……
    lonewolfakela
        39
    lonewolfakela  
       61 天前   ❤️ 1
    @spediacn 那玩意儿是存在本地的,又没有一个 Primary Password 之类的,那 chrome 本体能读其他软件当然也能读,这难道有谁不知道么……不如说,它压根就没有说自己是“加密”的,何谈“加密是假的”呢。
    maleclub
        40
    maleclub  
       61 天前 via Android
    @lonewolfakela 恩,专业!版本升级的各种大小坑填平再说。
    BlackAdlerChi
        41
    BlackAdlerChi  
       61 天前 via Android
    不得不说,还是微软的好用。
    目前全平台都在用。
    yinusxxxx
        42
    yinusxxxx  
       61 天前
    @wclebb 没记错的话是升级 iOS15 beta 的时候出的问题,我把系统抹掉重装了,然后登陆的时候问你是否从 iCloud 恢复数
    salmon5
        43
    salmon5  
       61 天前
    Google Authenticator 我从来不用,有人是奔着安全用的,认为 authy 不安全,我觉得没必要;
    jackmod
        44
    jackmod  
       61 天前
    G 家的不能换手机,所以还是 Authy 香
    dzyou2007
        45
    dzyou2007  
       61 天前 via Android
    众所周知,两步验证就是专门用来坑自己的(不是
    nvkou
        46
    nvkou  
       61 天前 via iPhone
    不对吧。首先 g Authenticator 是可以导出私钥用于迁移。 不管是啥系统。其次这些软件都是打开时需要二次验证的,有时效性存在截屏也没意义。最后,大家算法不都是一样的吗?何来其他软件优越一说,论便利或许能玩出花,论安全我倒是怀疑,是用了啥私密 API 还是硬件 TPM?
    Junzhou
        47
    Junzhou  
       61 天前
    表示目前和你一样的状态,只不过我没有强迫症,就没有删除。。。。。
    freeing
        48
    freeing  
       61 天前
    新 iphone 上遇到了,我把重复的删除了,然后一切正常。
    ccming
        49
    ccming  
       61 天前 via iPhone
    @ladypxy
    @um1ng
    @jackmod 这个怎么样? https://2fas.com/
    harwck
        50
    harwck  
       60 天前
    Chrome 的密码加不加密我不知道,但是应该没楼里某些人蠢
    steptodream
        51
    steptodream  
       60 天前
    我很久之前也被 Google Authenticator 坑了一次 升级后被清空了 也没备份 导致我一个 dropbox 账号彻底歇菜了
    mikeven
        52
    mikeven  
       60 天前 via iPhone
    前段时间听了 v2 的讨论已经从谷歌换微软了,还成没被坑过
    Lemeng
        53
    Lemeng  
       60 天前
    谷歌的这个就是个摆设,连云端都没有。早脱坑比较好
    tammy
        54
    tammy  
       60 天前
    Google Authenticator 也让我一个 google 账号进不去了,知道密码也进不去
    xmumiffy
        55
    xmumiffy  
       60 天前 via Android   ❤️ 1
    二步验证不应该上云,而且你应该自行保存备用密钥 /重置密钥。
    你去怪 ga/ma 被云同步软件弄乱了数据似乎怪错了人
    Lonenso
        56
    Lonenso  
       60 天前 via iPhone
    我前几天就是遇到了这个问题,然后现在转 1password 了
    Microseft
        57
    Microseft  
       60 天前
    如果你用了密码管理类软件
    2FA 其实就是坑自己

    2FA 解决的是安全问题
    但是如果你正确使用密码管理软件,就并不需要 2FA 来增加安全措施

    密码管理软件相对就并没有那么多坑了
    7gugu
        58
    7gugu  
       60 天前   ❤️ 1
    试试看 Duo mobile, 这个应用支持 iCloud 云备份, 换 iOS 设备的时候可以完美迁移到新设备。
    tanpengsccd
        59
    tanpengsccd  
       60 天前
    转 bitwarden 了. 自己部署+备份 更安全.
    Moming
        60
    Moming  
       60 天前
    我也遇到了……删了重复的之后,今天发现都没有了……

    这也太坑了吧
    tammy
        61
    tammy  
       60 天前
    @Microseft 记录 2FA 不一定是用来解决安全问题,比如 digitalocean,不设置 2FA 就每次都要输入邮件验证码,所以我用 bitwarden 记录 DO 的 2FA,方便登陆
    Milicense
        62
    Milicense  
       60 天前
    难怪,我最近就纳闷怎么突然多出了一个一样的,前段时间切美区更新了下 app 。
    不过我谷歌里就一个,其余不重要的都在 duo 里,先忍了。
    也没什么坏处吧?除了看起来有点难受
    snuglove
        63
    snuglove  
       60 天前 via Android
    微软的和谷歌的我都用过,都被坑货,就是数据丢了,找不回来了。
    现在用 authy,换了手机使用也完全 ok,没有丢过数据。
    tomari
        64
    tomari  
       60 天前 via iPhone
    我遇到过相同的问题,还在 V2EX 里面发了帖子,换了 authy 。还好之前的号都登录着,可以重新设置 2fa 。另外,这次设置 2fa 的时候能用手机短信接受的我就不用验证码了,太多幺蛾子。
    codingadog
        65
    codingadog  
       60 天前
    打印备份二维码大法好
    winterbells
        66
    winterbells  
       60 天前
    不删重复项也可能消失=。=
    crisrock
        67
    crisrock  
       60 天前 via iPhone
    @codingadog 看了这么多 我慌了 求教要怎么打印二维码备份啊
    XiLingHost
        68
    XiLingHost  
       60 天前
    @Microseft 不是的,密码管理软件只能防止撞库,也就是跨站点的密码泄露事件,但是如果是同站点的密码泄露事件,2fa 还是有效的
    iBaoger
        69
    iBaoger  
       60 天前 via Android
    @skiy 我被微软这个坑过,新手机登陆,提示是否要 XXX,点完记录就全部清除了,没有任何其他提示
    Parallel
        70
    Parallel  
       60 天前
    微软的 authenticator 就没恢复成功过。。
    alfchin
        71
    alfchin  
       60 天前 via iPhone
    @lonewolfakela 你是认真的吗,ga 只是一个 2FA generator,ma 的主要用途还是 2FA generator,同步密码只是附带功能
    gamexg
        72
    gamexg  
       60 天前 via Android
    被微软的坑过一次后,直接保存二维码,甚至两份打印备份。
    Gorogoa
        73
    Gorogoa  
       60 天前
    顺便补充一句,如果是用的安卓手机,那么我个人推荐用微软 Authenticator,一是有备份和恢复功能,二是免费,虽然不像一些开源 APP 那样可以直接导出 2FA 数据,但是存储的账号密码可以通过 Chromium 浏览器的 Microsoft 自动填充扩展直接导出。如果你认为导出 2FA 数据是必要功能的话,可以将手机目录 /data/data/com.azure.authenticator/databases/ 中的 2FA 数据库文件 PhoneFactor 拷贝出来(无加密 SQLite 文件,可直接读取)。如果手机没有 Root 权限的话,下载 VMOS 后在里边安装微软 Authenticator 再进行此操作即可(文件管理器推荐使用 MT 管理器和 Root Explorer )。
    lonewolfakela
        74
    lonewolfakela  
       60 天前
    @alfchin 对啊,所以当我们只需要一个 2FA generator 的时候,我们就只需要 GA/MA 这样的软件而非什么 bitwarden 、1password 之类的密码管理软件……
    guoqiao
        75
    guoqiao  
       60 天前
    试过了 Google Authenticator 和 Miscrosoft Authenticator, 都被坑过。最后老老实实用 Authy 。
    lmmortal
        76
    lmmortal  
       60 天前 via Android
    我也被坑过,现在用了两个验证器,手机上还用 Google,电脑上用 winauth 做了个备份,然后还导出了一个文本文档做备份
    guoqiao
        77
    guoqiao  
       59 天前
    @lmmortal 对,用 2FA 得到的一个重要教训就是, 一定要有备选验证器,否则就是自己坑自己。当你完全依赖于某台设备上某个公司的某个 app,这里面容易出问题的环节太多了。
    wd
        78
    wd  
       59 天前 via iPhone
    @crisrock @gamexg 其实不用保存二维码,识别下二维码里面有一个 secret 之类的东西,一般就 6 个字符,保存这个就可以。另外很多 2fa 软件允许你直接输入这个 secret 创建。
    yulon
        79
    yulon  
       59 天前
    浏览器的 Authenticator 扩展可以很方便导出导入、重新生成二维码,可以保存本地也不用过云
    是这个: https://github.com/Authenticator-Extension/Authenticator
    Edge 商店之前好像有李鬼,推荐 Edge 从 Chrome 商店安装
    qdwang
        80
    qdwang  
       59 天前 via Android
    @guoqiao 目前我也用 authy,它能导出备份吗?怕哪天出问题
    JoJoJoJ
        81
    JoJoJoJ  
       59 天前 via iPhone
    版上说的 authy 是哪个? Twilio authy ?
    q1angch0u
        82
    q1angch0u  
       59 天前 via iPhone
    Google Authorization 狗都不用…[手动狗头] 我现在在用 iOS 自带的,目前体验还不错~
    OIdDriver
        83
    OIdDriver  
       59 天前
    @ccming 这个完美解决了各种问题,已经用上了。
    killsting
        84
    killsting  
       59 天前
    Authy 不会发生这种事情,大家快转到 Authy,多设备一起使用不会丢。
    fenglangjuxu
        86
    fenglangjuxu  
       59 天前
    居然这么多人中招 我也是被坑了
    好几个账号 为了保险起见 我先是删了一个重复的 发现没事 然后删了全部的重复的 结果再次打开 全没了 我擦
    luzhh
        87
    luzhh  
       59 天前   ❤️ 1
    还是每次把二维码单独保存在一个地方稳妥一点
    Hack3rHan
        88
    Hack3rHan  
       59 天前
    之前用的 Google 的,换手机的时候麻烦的一批。
    后来发现一直用的 1Password 自带这个一次性密码功能,全平台同步。
    salmon5
        89
    salmon5  
       59 天前
    @JoJoJoJ #81 https://authy.com 这个 authy

    @qdwang #80 authy 可以授权多设备登录,手机和 PC,另外它云端数据也有,出问题的概率很低
    skfu
        90
    skfu  
       59 天前 via iPhone
    @q1angch0u 请问 iOS 自带身份验证器了吗?那个?
    lazyrm
        91
    lazyrm  
       59 天前
    微软加 1
    azkaban
        92
    azkaban  
       59 天前
    用巨硬的比较好,可以恢复
    chuhemiao
        93
    chuhemiao  
       59 天前
    所以支持 yubikey 会是趋势吗
    mercury233
        94
    mercury233  
       59 天前
    @cairnechen nirsoft 的 WebBrowserPassView 可以随便看
    zjuster
        95
    zjuster  
       59 天前
    楼上说用 Authy 的,我前几天遇到一个问题,请留意一下。

    我有一个 186 (主号)一个 132 (小号),通过邮箱注册 Authy,Authy 绑定小号的。

    前几天手贱想把 Authy 换大号,结果 186 无法收到验证短信,导致所有信息丢失( Authy 监测到一个邮箱两个号码,主动给我做了一个合并,合并到 186 上了...,但是因为无法收到短信,我完全不能登陆)

    最后是走了 3 天流程,把 186 号码删掉才解决。

    二次验证器最麻烦的就是换新手机了。这几个里面我给几个体验
    1 、Microsoft Authenticator,直接 iCloud 备份的,非常方便,直接回复。
    2 、Authy,需要绑定手机接受验证短信,非常方便,但是验证短信问题如上。
    3 、Google Authenticator,如果你没在老手机处理就换了,那么再见。真的很难用!!
    x86
        96
    x86  
       59 天前
    我擦,刚刚删除重复的
    x86
        97
    x86  
       59 天前
    我艹
    Dvel
        98
    Dvel  
       59 天前
    我这也有个重复的,可不敢删了。。。
    cairnechen
        99
    cairnechen  
       59 天前
    @mercury233

    第一这个不是扩展程序
    第二看他的说明对所有浏览器都有用,显然不是 @spediacn 所说的情况

    WebBrowserPassView is a password recovery tool that reveals the passwords stored by the following Web browsers: Internet Explorer (Version 4.0 - 11.0), Mozilla Firefox (All Versions), Google Chrome, Safari, and Opera. This tool can be used to recover your lost/forgotten password of any Website, including popular Web sites, like Facebook, Yahoo, Google, and GMail, as long as the password is stored by your Web Browser.
    xingheng
        100
    xingheng  
       59 天前
    @spediacn #9 说的是密码自动填充的漏洞吗?
    1  2  
    关于   ·   帮助文档   ·   API   ·   FAQ   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   1089 人在线   最高记录 5497   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 28ms · UTC 21:29 · PVG 05:29 · LAX 13:29 · JFK 16:29
    ♥ Do have faith in what you're doing.